您很有可能已经听说关于最近 WannaCry 网络攻击。随着 IoT 的普及,越来越多的嵌入式设备都接入了网络,安全也就成了最大的关切。在 WannaCry 出现之后,安全需求出现了激增,特别是 Windows CE/Windows Embedded Compact 用户。首先是好消息,WannaCry 只针对 X86 Windows 电脑,病毒软件无法在 ARM 上的 WinCE/Windows Embedded Compact 中运行。针对这一点,无需担心在 Colibri 和 Apalis 计算机模块上运行 WinCE 的设备。并且,针对我们发布的标准镜像,我们进行了一些网络测试,并没有发现漏洞。
我的建议是,如果不是您的应用所需,可以完全禁用 SMB,这同样也适用于那些已经激活但不是必要的系统服务。这可以降低受攻击风险,并减少资源的使用。请阅读我们开发者中心网站上的 Access Security on WinCE ,了解禁用网络服务和我们设备潜在的风险相关更多的信息。
再次说明,攻击者需要专门针对 ARM WinCE 设备,针对 Windows 的恶意软件不会影响到您。
Author: | Samuel Bissig, Senior Development Engineer, Toradex AG |